学位论文 > 优秀研究生学位论文题录展示

入侵检测系统与防火墙联动模型研究

作　者: 苏凌
导　师: 张小平；徐燕
学　校: 贵州大学
专　业: 计算机技术
关键词: 防火墙入侵检测系统策略入侵攻击网络安全
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 52次
引　用: 0次
阅　读: 论文下载

内容摘要

防火墙目前已普遍使用于网络安全防护,但是随着攻击方式不断发展,许多攻击已经能成功绕过防火墙进行内部攻击,因此在防火墙之后需要放置入侵检测系统,否则无法发现绕过防火墙的攻击。入侵检测系统也不能没有防火墙,否则会造成系统负荷过大,增加误报次数和丢失封包的情况。本研究分析与评估了防火墙与入侵检测系统的特点和弱点,提出一个理论模型,建立防火墙与入侵检测系统的联动机制,可由入侵检测系统拦截的攻击警告,修改防火墙的规则设定,使得防火墙可以阻止该入侵攻击。本论文还针对防火墙规则设定,提出相关建议,让管理员可根据实际情况进行防火墙规则设定。

全文目录

摘要  5-6
ABSTRACT  6-7
第一章绪论  7-12
  1.1 研究背景与动机  7-9
  1.2 研究目的  9-10
  1.3 研究范围与限制  10
  1.4 章节架构  10
  1.5 研究流程  10-11
  1.6 研究方法  11-12
第二章防火墙与入侵检测系统  12-23
  2.1 防火墙技术  12-16
    2.1.1 防火墙基本原理  12-13
    2.1.2 防火墙的分类  13-16
  2.2 入侵检测系统(intrusion detection system)  16-19
    2.2.1 入侵检测系统的定义  16-17
    2.2.2 入侵检测系统的分类  17-19
  2.3 防火墙和入侵检测系统的比较差异  19-20
  2.4 常见的网络安全威胁类型  20-23
第三章网络入侵攻击的安全威胁分析  23-37
  3.1 防火墙的安全分析  23-25
    3.1.1 防火墙的局限性与弱点  23-24
    3.1.2 防火墙实体的安全威胁  24-25
  3.2 入侵检测系统的安全分析  25-30
    3.2.1 入侵检测系统的缺点  25
    3.2.2 入侵检测系统的弱点  25-29
    3.2.3 入侵检测系统安全威胁  29-30
  3.3 常见防火墙无法阻挡的入侵攻击  30-35
  3.4 防火墙与入侵检测系统联动需求  35-37
    3.4.1 检测和访问控制技术将互存共荣  35
    3.4.2 检测和访问控制的协同是必然趋势  35-37
第四章 Norton Internet Security的入侵检测系统与Sygate个人防火墙  37-42
  4.1 Norton Internet Security的入侵检测系统  37-38
  4.2 Sygate个人防火墙  38-42
第五章防火墙安全防护策略实例  42-58
  5.1 入侵检测系统与防火墙的联动机制模型  42-45
  5.2 防火墙规则设定的评估与类型  45-52
  5.3 防火墙规则设定实例  52-58
    5.3.1 入侵攻击警告的分析  52
    5.3.2 入侵检测系统的事件记录与防火墙流量记录log的分析  52-53
    5.3.3 防火墙规则设定的评估考察  53-55
    5.3.4 防火墙规则的设定  55-58
第六章研究结论与建议  58-60
  6.1 研究结论  58
  6.2 研究成果  58-59
  6.3 研究建议  59-60
致谢  60-61
参考文献  61-63
附录  63-64

入侵检测系统与防火墙联动模型研究

内容摘要

全文目录

相似论文